# Befund- und Fixplan für sport-iat.de

sport-iat.de: 29 konsolidierte Befund(e), davon 1 hoch und 15 mittel priorisiert.
Check: 2026-06-21 07:27:44.897609+02

> Konsolidierte Arbeitsliste aus öffentlicher SaferPage-Evidenz. Betreiber müssen Befunde fachlich prüfen, interne Systeme ergänzen und nach Umsetzung erneut scannen.

## Anbieterakten, AVV/DPA und Transfers prüfen

- Priorität: hoch / Impact 82
- Bereich: Anbieter & Transfer / Verantwortlich: Legal/Vendor-Verantwortung
- Nachweis: Vendor-Due-Diligence mit 3 Anbieter(n), 0 hohem Risiko, 3 AVV-/DPA-Prüfung(en) und 3 Transfer-/Jurisdiktionsfrage(n).
- Maßnahme: Top-Anbieter nach Risiko priorisieren, Rolle, Vertrag, TOMs, Unterauftragsverarbeiter und Transfergrundlage dokumentieren.
- Hintergrund-Link: https://saferpage.de/anbieter/sport-iat.de

## Buttons ohne erkennbaren Namen

- Priorität: mittel / Impact 70
- Bereich: accessibility / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Buttons ohne erkennbaren Namen
- Maßnahme: Buttons mit sichtbarem Text oder aria-label beschriften.
- Hintergrund-Link: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare

## Consent-Banner mit Dark-Pattern-/UX-Risiko

- Priorität: mittel / Impact 70
- Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Consent-Banner mit Dark-Pattern-/UX-Risiko
- Maßnahme: Ablehnen, Einstellungen und Akzeptieren gleichwertig anbieten und Reject technisch wirksam machen.
- Hintergrund-Link: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog

## Consent-Banner wirkt im Browser wie Akzeptieren-only

- Priorität: mittel / Impact 70
- Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Consent-Banner wirkt im Browser wie Akzeptieren-only
- Maßnahme: Ablehnen und Einstellungen im ersten Banner-Layer sichtbar und gleichwertig anbieten.
- Hintergrund-Link: https://saferpage.de/guides/tracking-und-consent-reparieren

## Cookie ohne Secure-Flag

- Priorität: mittel / Impact 70
- Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Cookie ohne Secure-Flag
- Maßnahme: Cookies über HTTPS mit Secure-Flag setzen.
- Hintergrund-Link: https://saferpage.de/guides/cookies-sicher-konfigurieren

## Formular-Unterseite ohne klaren Datenschutzkontext

- Priorität: mittel / Impact 70
- Bereich: crawl / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Formular-Unterseite ohne klaren Datenschutzkontext
- Maßnahme: Formularseiten sollten Datenschutzhinweise und Betreiberkontext direkt erreichbar machen.
- Hintergrund-Link: https://saferpage.de/guides/formulare-datenschutzkonform-absichern

## Ladungsfähige Anschrift im Impressum nicht klar erkannt

- Priorität: mittel / Impact 70
- Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Ladungsfähige Anschrift im Impressum nicht klar erkannt
- Maßnahme: Straße, Hausnummer, Postleitzahl und Ort im Impressum eindeutig aufführen.
- Hintergrund-Link: https://saferpage.de/guides/datenschutz-webseiten-pruefkatalog

## X-Frame-Options fehlt

- Priorität: mittel / Impact 70
- Bereich: security_headers / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: X-Frame-Options fehlt
- Maßnahme: Header `x-frame-options` setzen und nach Deployment erneut prüfen.
- Hintergrund-Link: https://saferpage.de/guides/security-header-setzen

## Rechte- und Anfrageprozess schließen

- Priorität: mittel / Impact 62
- Bereich: Betroffenenrechte / Verantwortlich: Datenschutz/Support
- Nachweis: Betroffenenrechte-Readiness: 80/100 Punkte, 2 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse.
- Maßnahme: Auskunft, Löschung, Berichtigung, Widerspruch, Widerruf, Fristen und Antwortweg als Betreiberprozess dokumentieren.
- Hintergrund-Link: https://saferpage.de/rechte/sport-iat.de

## Barrierefreiheit & Usability

- Priorität: mittel / Impact 35
- Bereich: Audit-Modul / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: 3 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 1 Button(s) ohne Namen.
- Maßnahme: Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.
- Hintergrund-Link: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare

## Browser-Nachweis

- Priorität: mittel / Impact 35
- Bereich: Audit-Modul / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: 82 Request(s), 3 Drittanbieter-Domain(s), davon 0 datenschutzrelevant, 1 Browser-Cookie(s), Transfer-Prüfbedarf: 0, Referrer-/URL-Leaks: 0, Fingerprinting-/Replay-Hinweise: 0.
- Maßnahme: Unnötige Drittanbieter reduzieren und die verbleibenden Kontakte in Datenschutz und Consent abbilden.
- Hintergrund-Link: https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren

## Datenschutz, Cookies & Consent

- Priorität: mittel / Impact 35
- Bereich: Audit-Modul / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: 0 Tracking-Script(s), 1 Cookie(s) vor Einwilligung, 0 Tracking-Cookie(s), Ablehnen-Option: ja, Consent-Audit: 78.
- Maßnahme: Tracking, Werbung und nicht notwendige Cookies vor Zustimmung blockieren und verständlich erklären.
- Hintergrund-Link: https://saferpage.de/guides/tracking-und-consent-reparieren

## Sicherheit, TLS & Header

- Priorität: mittel / Impact 35
- Bereich: Audit-Modul / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: 0 Infrastruktur-Hinweis(e), Security-Header: 3/9 vorhanden, 6 fehlen, externe Skript-Hosts: 1.
- Maßnahme: HTTPS, Zertifikat, HSTS, CSP, zentrale Security-Header und externe Skriptquellen sauber konfigurieren.
- Hintergrund-Link: https://saferpage.de/guides/security-header-setzen

## Barrierefreiheit und Usability prüfen

- Priorität: mittel / Impact 30
- Bereich: Barrierefreiheit / Verantwortlich: UX/IT
- Nachweis: 24 Bild(er), 5 Formularfeld(er), 5 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.
- Maßnahme: Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen.
- Hintergrund-Link: https://saferpage.de/barrierefreiheit/sport-iat.de

## Cookie-Banner und Ablehnen/Widerruf prüfen

- Priorität: mittel / Impact 30
- Bereich: Consent UX / Verantwortlich: UX/Marketing/Datenschutz
- Nachweis: Consent-Banner-UX: 2 auffällige Prüfpunkt(e), davon 1 hoch. Muster: Ablehnen nicht gleichwertig sichtbar.
- Maßnahme: Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen.
- Hintergrund-Link: https://saferpage.de/consent/sport-iat.de

## Security-Header und Browser-Schutz härten

- Priorität: mittel / Impact 30
- Bereich: Security / Verantwortlich: IT/Security
- Nachweis: 3 von 9 wichtigen Security-Headern vorhanden, 3 korrekt bewertet. CSP wirksam mit 1 Direktive(n), 0 Warnung(en), 2 Hinweis(e).
- Maßnahme: Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen.
- Hintergrund-Link: https://saferpage.de/guides/security-header-setzen

## Bilder ohne Alternativtext

- Priorität: niedrig / Impact 35
- Bereich: accessibility / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Bilder ohne Alternativtext
- Maßnahme: Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.
- Hintergrund-Link: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare

## CSP ohne base-uri

- Priorität: niedrig / Impact 35
- Bereich: security_headers / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: CSP ohne base-uri
- Maßnahme: base-uri 'self' oder 'none' setzen, damit Base-Tag-Manipulation begrenzt wird.
- Hintergrund-Link: https://saferpage.de/guides/security-header-setzen

## CSP ohne object-src

- Priorität: niedrig / Impact 35
- Bereich: security_headers / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: CSP ohne object-src
- Maßnahme: object-src 'none' setzen, wenn keine Plugins oder Objekte benötigt werden.
- Hintergrund-Link: https://saferpage.de/guides/security-header-setzen

## Cookie ohne SameSite-Attribut

- Priorität: niedrig / Impact 35
- Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Cookie ohne SameSite-Attribut
- Maßnahme: SameSite=Lax oder SameSite=Strict setzen, falls fachlich möglich.
- Hintergrund-Link: https://saferpage.de/guides/cookies-sicher-konfigurieren

## Cross-Origin-Embedder-Policy fehlt

- Priorität: niedrig / Impact 35
- Bereich: security_headers / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Cross-Origin-Embedder-Policy fehlt
- Maßnahme: Header `cross-origin-embedder-policy` setzen und nach Deployment erneut prüfen.
- Hintergrund-Link: https://saferpage.de/guides/security-header-setzen

## Cross-Origin-Opener-Policy fehlt

- Priorität: niedrig / Impact 35
- Bereich: security_headers / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Cross-Origin-Opener-Policy fehlt
- Maßnahme: Header `cross-origin-opener-policy` setzen und nach Deployment erneut prüfen.
- Hintergrund-Link: https://saferpage.de/guides/security-header-setzen

## Cross-Origin-Resource-Policy fehlt

- Priorität: niedrig / Impact 35
- Bereich: security_headers / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Cross-Origin-Resource-Policy fehlt
- Maßnahme: Header `cross-origin-resource-policy` setzen und nach Deployment erneut prüfen.
- Hintergrund-Link: https://saferpage.de/guides/security-header-setzen

## Externe Skripte ohne Subresource Integrity

- Priorität: niedrig / Impact 35
- Bereich: security_headers / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Externe Skripte ohne Subresource Integrity
- Maßnahme: Für statische CDN-Skripte `integrity` und passend `crossorigin` setzen oder Skripte kontrolliert lokal ausliefern.
- Hintergrund-Link: https://saferpage.de/guides/externe-skripte-und-sri-absichern

## Keine sichtbaren Cookie-Einstellungen im Banner

- Priorität: niedrig / Impact 35
- Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Keine sichtbaren Cookie-Einstellungen im Banner
- Maßnahme: Eine klare Auswahl- oder Einstellungsebene für Zwecke und Anbieter anbieten.
- Hintergrund-Link: https://saferpage.de/guides/tracking-und-consent-reparieren

## Permissions-Policy fehlt

- Priorität: niedrig / Impact 35
- Bereich: security_headers / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Permissions-Policy fehlt
- Maßnahme: Header `permissions-policy` setzen und nach Deployment erneut prüfen.
- Hintergrund-Link: https://saferpage.de/guides/security-header-setzen

## Referrer-Policy fehlt

- Priorität: niedrig / Impact 35
- Bereich: security_headers / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Referrer-Policy fehlt
- Maßnahme: Header `referrer-policy` setzen und nach Deployment erneut prüfen.
- Hintergrund-Link: https://saferpage.de/guides/security-header-setzen

## Stand der Datenschutzerklärung nicht klar erkennbar

- Priorität: niedrig / Impact 35
- Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Stand der Datenschutzerklärung nicht klar erkennbar
- Maßnahme: Ergänzen Sie ein gut sichtbares Stand- oder Aktualisierungsdatum und prüfen Sie die Erklärung nach technischen Änderungen.
- Hintergrund-Link: https://saferpage.de/guides/datenschutzerklaerung-verbessern

## Viele potenziell blockierende Assets

- Priorität: niedrig / Impact 35
- Bereich: performance / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Viele potenziell blockierende Assets
- Maßnahme: Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.
- Hintergrund-Link: https://saferpage.de/guides/performance-und-mobile-usability-verbessern

Links:
- findings_center: https://saferpage.de/befunde/sport-iat.de
- json: https://saferpage.de/befunde/sport-iat.de/export
- csv: https://saferpage.de/befunde/sport-iat.de/export-csv
- fixplan_markdown: https://saferpage.de/befunde/sport-iat.de/fixplan-md
- report: https://saferpage.de/sport-iat.de
- briefing: https://saferpage.de/briefing/sport-iat.de
- operator_board: https://saferpage.de/betreiber/sport-iat.de
- guides: https://saferpage.de/guides